那些遇到过的问题

具有 CAP_SETUID 和 CAP_SETGID 的进程是否总是可以获得完全的 root 权限?

use*_*570 5 linux root privileges user-groups

如果我有一个在 xattrs 文件的属性中设置了 CAP_SETUID 和 CAP_SETGID 的可执行文件。
如果这样的可执行调用setuid(),我会获得完全的 root 权限吗?setreuid(); setresuid(); setfsuid()值为 0 ? 或者我只能被识别为 root 用户而无法执行诸如打开特权端口之类的操作?

当然,可执行文件最初是从来宾帐户启动的,uid 和 gid 设置为 1002,并且在整个系统上禁用了 SeLinux。

归档时间:

查看次数:

796 次

最近记录:

5 年,6 月 前
相关归档
为整棵树递归创建符号链接 23
Linux 的 Paint.NET 等价物? 22
linux合并文件夹:rsync? 13
PuTTY 致命错误:无法就主机密钥算法达成一致 11
如果我在 WSL 中执行 sudo rm -rf /mnt/c/* 会怎样? 10
Vim 可以破坏文件权限吗? 9
为大量小文件优化文件系统? 4
如何在 emacs 中自动换行? 3
服务关闭和服务停止之间的区别? 3
如何从 Linux shell 向串口发送数据? 2
难疑归档
在 tmux 中使用鼠标滚动 shell 输出 319
是否有在 Windows 3.1 上运行的现代浏览器? 226
如何避免 SSH 对已知主机的主机验证? 222
.vimrc 文件在 Windows 7 上应该放在什么位置? 192
Unix zip 目录,但排除了特定的子目录(以及其中的所有内容) 168
为什么终端会说:“你有邮件”? 164
在 Windows 的多个屏幕上显示任务栏时钟? 133
$WINDOWS.~BT 文件夹是什么? 123
ssh'ing 时,如何在服务器上设置一个从会话到会话更改的环境变量? 122
如何让 ctrl+left/right 键在 tmux 中按整个单词移动? 108